240 发简信
IP属地:内蒙古
  • 弃简书了,所有文章都发布到博客

    弃简书了,所有文章都搬到了个人博客,以及后面的分享只在个人博客发布Cyc1e183.github.io

  • 120
    GXZYCTF部分Web Writeup

    很长一段时间没有接触了,都沉迷于课程学习不能自拔(被迫的),果然2020年对题目都失去了感觉,不仅如此,刚打开就想x了......,简单先整理一下做出来的题。之后文章主要发在...

  • @Imtinmin 23333,这个队友也没说

    OGeek决赛两道Web总结分析

    很久没有打攻防赛了,致力于写出Perfect文件监控脚本我在这次比赛翻车了,服务器没有pytyon2环境,所以回来更新成了python3了,旅游队伍意外拿了个季军,总的来说赞...

  • 120
    FILE结构体及漏洞利用方法

    0x00 写在前面 第一次接触FILE结构体,是在BCTF2018的baby_arena中,利用了FSOP,当时感觉结构体中字段太多了,没有理清楚到底是什么关系。也是时隔非常...

  • 封了个库

    0x00 写在前面 由于如今各种ELF文件libc版本跨度比较大,采用虚拟机模式显得过于冗余,于是准备将做题环境都放到docker中。原本打算是每个版本的libc找个doc...

  • 120
    Tcache机制及漏洞利用方法

    0x00 写在前面 Tcache机制是在libc-2.26中引入的一个新的堆管理机制。掐指一算,libc-2.26发布距今应该也有一两年了。由于各种不可控因素,到近期才将其提...

  • 120
    小白的跨方向IoT DIR850L-A1固件漏洞分析

    固件下载 我是到官网的查询下载的,下载地址:http://support.dlink.com.cn/ProductInfo.aspx?m=DIR-850L也可以直接到ftp服...

  • @一只老兔叽 一样被虐的不要不要的

    Ogeek 线上Web Writeup

    Ogeek和XNUCA有一天重了,第一天被卡在XNUCA,EZphp转这(https://www.jianshu.com/p/1875219503fd)上,心态有点受不了,所...

  • @xmsec :disappointed_relieved:都被师傅们捶成弟弟了,别闹别闹

    OGeek决赛两道Web总结分析

    很久没有打攻防赛了,致力于写出Perfect文件监控脚本我在这次比赛翻车了,服务器没有pytyon2环境,所以回来更新成了python3了,旅游队伍意外拿了个季军,总的来说赞...

  • 120
    OGeek决赛两道Web总结分析

    很久没有打攻防赛了,致力于写出Perfect文件监控脚本我在这次比赛翻车了,服务器没有pytyon2环境,所以回来更新成了python3了,旅游队伍意外拿了个季军,总的来说赞...

  • netstat命令

    Netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multic...

  • 可能是发送flag的服务关了吧:cold_sweat:,他提供的就一个发送接口,你可以本地改改看看能不能触发

    2019 SUCTF Web writeup

    这次比赛滑水了,只有中午和晚上有时间看题,都是大佬们带着飞的,记录下部分Web的解题思路 0x01 CheckIn 这题在国赛的华东北区半决赛出现过,当时的服务器环境是apa...

  • 120
    Ogeek 线上Web Writeup

    Ogeek和XNUCA有一天重了,第一天被卡在XNUCA,EZphp转这(https://www.jianshu.com/p/1875219503fd)上,心态有点受不了,所...

  • 2019Xnuca Ezphp WP

    这次不是滑水,是被难住了,时间都花在了Ezphp上,简单纪录一下 首先贴一下题目源码: 题目的逻辑很简单,访问的时候清除该目录下除了index.php文件以外的所有文件,主要...

  • @命运_2501 构造好后测试phpinfo就好啦,异或的字符可以本地写个脚本跑就好的~ 不行的话,留个联系方式,我回头发你~

    2019 SUCTF Web writeup

    这次比赛滑水了,只有中午和晚上有时间看题,都是大佬们带着飞的,记录下部分Web的解题思路 0x01 CheckIn 这题在国赛的华东北区半决赛出现过,当时的服务器环境是apa...

  • @命运_2501 php疑惑是逐位异或,所以你只要把可以通过字符异或出你想要的字符,然后在互相拼接就行了

    2019 SUCTF Web writeup

    这次比赛滑水了,只有中午和晚上有时间看题,都是大佬们带着飞的,记录下部分Web的解题思路 0x01 CheckIn 这题在国赛的华东北区半决赛出现过,当时的服务器环境是apa...

  • @命运_2501 不会不会,还是一个弟弟

    2019 SUCTF Web writeup

    这次比赛滑水了,只有中午和晚上有时间看题,都是大佬们带着飞的,记录下部分Web的解题思路 0x01 CheckIn 这题在国赛的华东北区半决赛出现过,当时的服务器环境是apa...

  • @命运_2501 这次第六的队伍的,因为有看题,所以写wp也快

    2019 SUCTF Web writeup

    这次比赛滑水了,只有中午和晚上有时间看题,都是大佬们带着飞的,记录下部分Web的解题思路 0x01 CheckIn 这题在国赛的华东北区半决赛出现过,当时的服务器环境是apa...

  • @命运_2501 你把这题的源码部署到apache上就是了~

    2019 SUCTF Web writeup

    这次比赛滑水了,只有中午和晚上有时间看题,都是大佬们带着飞的,记录下部分Web的解题思路 0x01 CheckIn 这题在国赛的华东北区半决赛出现过,当时的服务器环境是apa...

个人介绍
后续文章主要发博客:Cyc1e183.github.io